Evitar LFI de forma fácil

Iniciado por WHK, 20 Julio 2011, 07:18 AM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Pues antiguamente filtraba todo atraves de expresiones regulares pero se me ocurrió un método muchisimo mas efectivo y mas corto.

Código (php) [Seleccionar]
if(in_array(($mod= './modules/'.$_GET['module'],'/index.php'), glob('./modules/*/index.php'))){
   include($mod);
}else{
   echo 'El módulo no existe.';
}


Fácil, córto, límpio, sencillo.... a mas de alguien le va a servir, saludos.

cassiani